TOMs (Technisch-organisatorische Maßnahmen)
Kurz: Sicherheitsmaßnahmen zum Schutz personenbezogener Daten, nach Art. 32 DSGVO. Pflicht für jeden Verantwortlichen und Auftragsverarbeiter.
Definition und Bedeutung
Technisch-organisatorische Maßnahmen (TOMs) sind die konkreten Vorkehrungen zur Datensicherheit. Technisch: Zugangskontrolle (Passwörter, Multi-Faktor), Verschlüsselung, Backup, Pseudonymisierung. Organisatorisch: Schulungen, Datenschutzrichtlinien, Verschwiegenheitsverpflichtungen, Auftragskontrolle. Müssen dem Risiko angemessen sein und regelmäßig überprüft werden. Bei AVV-Vertragsschluss schriftlich zu dokumentieren.
Rechtsgrundlage: Art. 32 DSGVO
Verwandte Begriffe
Tieferes Lesen
Wenn du dieses Thema in der Praxis umsetzt, lohnt der Blog-Artikel Personalakte Pflichten 2026: dort gehen wir auf konkrete Werte 2026, Fristen und typische Fehler ein.